Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 5324
Страница 78
Проверка подлинности пользователей с помощью команд консоли
В следующей таблице приведены команды консоли для проверки подлинности пользователей
, соответствующие полям на странице Add User Name
(Добавление имени пользователя).
Таблица
7-51. Команды консоли для добавления имени пользователя
Далее приведен пример команд консоли
.
Настройка безопасности портов
Безопасность сети можно повысить
, если разрешить доступ к определенным портам только пользователям с определенными MAC-адресами. MAC-адреса
определяются динамически в процессе подключения или настраиваются статически
. Функция безопасности блокировки портов проверяет полученные
пакеты и определяет
, откуда был получен пакет для определенных портов. Доступ к заблокированным портам разрешается только пользователям с
определенными
MAC-адресами. Эти адреса вводятся вручную для порта или определяются при попытке доступа к заблокированному порту. Когда
заблокированный порт получает пакет
, и MAC-адрес источника пакета не связан с этим портом (определен на другом порте или неизвестен системе),
активизируется механизм защиты и могут быть выполнены различные действия
. Несанкционированные пакеты, поступающие на заблокированный
порт
:
l
Пересылаются
l
Игнорируются без системного прерывания
l
Игнорируются с системным прерыванием
l
Входной порт отключается
Функция безопасности
Locked Port (Заблокированный порт) позволяет сохранить список MAC-адресов в файле конфигурации. Этот список MAC-адресов
можно восстановить после перезагрузки устройства
.
Отключенные порты можно активизировать на странице
Port Parameters (Параметры портов), см. раздел
«Определение параметров порта»
. Чтобы
(Безопасность портов), выберите Switch (Коммутатор)→ Network Security (Безопасность сети)→ Port Security
(Безопасность портов).
Рис
. 7-86. Страница Port Security (Безопасность портов)
Команда консоли
Описание
show dot1x users [username username] Отображает пользователей 802.1X для устройства.
console# show dot1x users
Username
Session
Time
Last
Auth
Auth
Method
MAC Address
Interface
--------
--------
-----
--------
-----------------
--------
Bob
1d3h
58m
Remote
00:08:3b:79:87:87
g1
John
8h19m
2m
None
00:08:3b:89:31:27
g2